Chrome浏览器

当前位置: 首页 >  Chrome浏览器安全漏洞修复进展汇总

Chrome浏览器安全漏洞修复进展汇总

更新时间:2025-07-19来源:Chrome浏览器官网访问量:

Chrome浏览器安全漏洞修复进展汇总1

以下是Chrome浏览器安全漏洞修复进展汇总:
1. 2025年7月:启明星辰监控到Google Chrome V8类型混淆漏洞情报(CVE-2025-6554),该漏洞允许远程攻击者通过精心构造的HTML页面执行任意读/写操作,漏洞级别为高危。建议用户尽快更新至修复版本进行防护。
2. 2025年6月:谷歌针对所有桌面平台上的Chrome浏览器发布紧急安全更新,修补了三个重大安全漏洞,其中包括两个高严重性漏洞。如CVE-2025-6191漏洞是Chrome JavaScript引擎V8中的整数溢出问题,可能引发内存损坏,使攻击者能够在浏览器的沙盒环境中执行恶意代码;CVE-2025-6192漏洞涉及Chrome的Profiler组件中的释放后使用问题,可能被攻击者利用读取内存内容并执行恶意代码。
3. 2025年5月:谷歌紧急修复Chrome浏览器三处安全漏洞,其中CVE-2025-5419已被黑客利用,攻击者可借此触发堆损坏。此次更新还修复了Blink渲染引擎的中危漏洞CVE-2025-5068。此外,当月还修复了今年首个被黑客利用的Chrome零日漏洞CVE-2025-2783,该高危漏洞主要影响Windows版Chrome浏览器的Mojo组件,会导致句柄错误。
4. 2025年4月:谷歌面临另一个紧迫安全问题,修复了相关漏洞,但未明确具体漏洞信息。
5. 2025年3月:谷歌对Chrome 132版本进行了更新,修复了多个安全漏洞,其中五个严重性问题尤为突出,如CVE-2025-0434是Chrome的JavaScript引擎V8中存在内存越界访问漏洞,可能导致浏览器崩溃或远程执行任意代码;CVE-2025-0435是导航功能中的不当实现可能导致意外行为或潜在的数据泄露等。
6. 2025年1月:谷歌宣布Chrome桌面浏览器紧急修补一个已被黑客组织成功利用的零日漏洞CVE-2025-4664,该漏洞源于浏览器在处理子资源请求时,Loader组件在执行策略上存在安全缺陷,攻击者可借此窃取用户敏感数据。同时,还修复了另一个被评定为“高危”的漏洞CVE-2025-4609,该漏洞潜藏于Mojo组件之中。
返回顶部